Esta Política descreve como o aplicativo Flexx Promo (“App”) coleta, usa, compartilha e protege dados pessoais de colaboradores/usuários cadastrados. O App é destinado a uso corporativo, para rotinas de promoções e trade (incluindo registro fotográfico, marcação de presença/ponto e monitoramento de rotas/trajetos de trabalho).

1. Dados que coletamos
   1.1 Fornecidos por você

• Cadastro/Conta: nome, e-mail corporativo, telefone, ID interno, unidade/filial, cargo/função.

• Ponto eletrônico: registros de entrada/saída e justificativas (texto/observação).

• Imagens (câmera/galeria):

 – Fotos de comércio (fachada, interior, gôndola, preço, material de merchandising).

 – Selfies para comprovação de presença ou autenticação.
   1.2 Coletados automaticamente

• Geolocalização (GPS/precisão de rede), inclusive em segundo plano quando autorizado, para: (i) comprovar visitas, (ii) otimizar rotas/itinerários, (iii) auditoria de jornada e (iv) segurança/antifraude.

• Metadados do dispositivo: modelo, sistema operacional, idioma, fuso horário, versão do App, IP, identificadores de notificação (p. ex., FCM).

• Biometria do aparelho (Touch/Face ID): apenas para autenticação local no dispositivo. Não coletamos nem armazenamos templates biométricos.
   1.3 Dados sensíveis

• Biometria: o App não trata dado biométrico como dado pessoal; utiliza apenas a API do sistema para desbloqueio/autenticação (sem armazenamento de templates).
   Importante: o App não coleta contatos, SMS, lista de chamadas ou conteúdo pessoal alheio às finalidades de trabalho.

2. Finalidades e bases legais (LGPD)
   Finalidade | Dados | Base legal

– Gestão de ponto eletrônico (presença, jornada, auditoria) | Geolocalização, timestamps, selfie, dados de conta | Execução de contrato e obrigação legal trabalhista

– Comprovação de visita e relatórios de execução | Geolocalização, fotos de comércio | Legítimo interesse e/ou execução de contrato

– Autenticação e antifraude | Biometria do dispositivo (API local), selfie | Legítimo interesse

– Suporte e melhorias | Logs de erro, metadados do dispositivo | Legítimo interesse

– Cumprimento de requisições legais | Dados necessários | Obrigação legal
   Quando exigido por lei ou por diretrizes de plataformas (ex.: uso de localização em segundo plano), solicitaremos consentimento por meio de telas e avisos claros, com possibilidade de revogação dentro do App.

3. Permissões do App no Android 

• Localização (ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION / ACCESS_BACKGROUND_LOCATION quando necessário): comprovação de presença, trajeto de visita e auditoria de rotas.

 – Divulgação em primeiro plano: exibimos notificação persistente quando a localização é coletada em segundo plano e tela explicativa sobre o motivo e como desativar.

• Câmera/Galeria (CAMERA, READ_MEDIA_IMAGES ou equivalente): captura de fotos de comércio (fachada/interior/merchandising) e selfies.

• Biometria/Autenticação local (API do sistema): desbloqueio/autenticação. Sem armazenamento pelo App.

• Notificações (Post Notifications): avisos operacionais, lembretes de ponto e atualizações.
   Não realizamos venda de dados. Não compartilhamos dados pessoais com fins publicitários.

4. Compartilhamento de dados

• Operadores/Fornecedores (processamento em nosso nome): hospedagem em nuvem, banco de dados, envio de notificações, analytics de falhas.

• Clientes/Contratantes (se aplicável): acesso a relatórios operacionais e comprovantes de visitas/ponto de seus times.

• Autoridades: mediante ordem legal, requisição de auditoria ou defesa de direitos.

Todos os terceiros atuam sob contratos com cláusulas de confidencialidade, segurança e privacidade. Em caso de transferência internacional, aplicamos salvaguardas adequadas (art. 33 e ss., LGPD).

5. Retenção e eliminação

• Ponto eletrônico e geolocalização: 5 anos para defesa jurídica e auditorias.

• Fotos de comércio: 2 anos para comprovação de execução.

• Selfies de presença: 2 anos (ou até a conclusão de auditorias).

• Logs técnicos: 180 dias para suporte e segurança.

Ao término dos prazos, os dados são eliminados ou anonimizados, salvo retenção exigida por lei.

6. Segurança da informação

Adotamos medidas técnicas e administrativas compatíveis com o risco, incluindo: criptografia em trânsito (TLS), controles de acesso, gestão de chaves, registro de auditoria, backups e segregação de ambientes. Mantemos programa de governança de privacidade e DPIA/LIA quando necessário.

7. Direitos do titular (LGPD)

Você pode solicitar: acesso, correção, portabilidade, eliminação, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas. Entre em contato pelo canal do DPO acima.

8. Crianças e adolescentes

O App é voltado a uso corporativo por adultos. Não direcionamos o serviço a menores de 18 anos.

9. Cookies e tecnologias semelhantes

O App não utiliza cookies no dispositivo móvel, mas pode empregar identificadores para notificações e estabilidade.

10. Alterações desta Política

Atualizaremos esta Política quando necessário. A versão vigente estará no link público informado. Alterações materiais poderão ser comunicadas por aviso no App.

11. Contato do DPO

E-mail: juridico@bregunciedares.com.br — Frederico Gomes Dares



    
    Links públicos:
    Política de Privacidade: [https://www.flag.com.br/politica-flexx-promo]
    Termos de Uso: [https://www.flag.com.br/termos-flexx-promo]